Google Developers Japan

ウェブエコシステムの根本的なセキュリティ保護に向けて

2020年8月7日金曜日

この記事は情報セキュリティエンジニア、Artur Janc、Lukas Weichselbaum による Google Online Security Blog の記事 "Towards native security defenses for the web ecosystem" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。code { background-color: transparent }先日リリースされた Chrome 83 と、まもなくリリースされる Mozilla Firefox 79 で、ウェブデベロッパーは一般的なウェブの脆弱性からアプリケーションを守る強力なセキュリティメカニズムを新たに利用できるようになります。この投稿では、私たち情報セキュリティエンジニアリングチームが Google 全体に Trusted Types、Content Security Policy、Fetch Metadata リクエストヘッダー、Cross-Origin Opener Policy をどのようにして導入したかを共有します。他のデベロッパーがこれらの機能を採用してアプリケーションを保護するためのガイドやきっかけとなれば幸いです。
歴史XSSCSRFクロスサイト漏洩相互接続されたドキュメントのメッシュインジェクション脆弱性
1980 年代からSQL インジェクションコマンドインジェクション<script>onclickonloadJavaScriptjavascript

Trusted Typesメイン記事: Krzysztof Kotowicz 著、web.dev/trusted-typesinnerHTMLDOM ベースの XSS 脆弱性Trusted Types ポリシー

My Google Activitypolyfillスクリプトの nonce に基づく Content Security Policyメイン記事: 厳格な Content Security Policy でウェブの保護を再構築するnonce反射型 XSS蓄積型 XSS

CSP Evaluator ツールこちらのプレゼンテーションcsp.withgoogle.com分離機能
Fetch Metadata リクエストヘッダーメイン記事: Lukas Weichselbaum 著、web.dev/fetch-metadataCSRFXS-leaks

web.dev/fetch-metadataCross-Origin Resource Policyresourcepolicy.fyiCross-Origin Opener Policyメイン記事: Eiji Kitamura 著、web.dev/coop-coeppostMessageフレームについての情報を取得

このドキュメント今後について
最新のプラットフォーム機能でウェブアプリを保護する動画Eiji Kitamura - Developer Relations Team

状態を使って amp-list を初期化する

2020年8月6日木曜日

この記事は Alan Kent による The AMP Blog の記事 "The value of amp-list initialization from state" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

amp-list ユースケースの例: 検索結果amp-listamp-list

<amp-state id="filter"> <script type="application/json"> { "order": "atoz", "size": "small" } </script> </amp-state> <button on="tap:AMP.setState({filter: {order: 'atoz'})">Increasing</button> <button on="tap:AMP.setState({filter: {order: 'ztoa'})">Decreasing</button> <amp-list ... [src]="'/api/search?order=' + filter.order + '&size=' + filter.size" ...>

AMP リストページ読み込み時の画面のちらつきamp-list

<amp-list src="/api/search?order=atoz&size=small" [src]="'/api/search?order=' + filter.order + '&size=' + filter.size" ...>

ページのちらつきを回避するdivdivamp-listdivamp-list

<div hidden="false" [hidden]="filter.changesMade" > ... server side rendered content ... </div> <amp-list hidden="true" [hidden]="!filter.changesMade" src="/api/search?order=atoz&size=small" [src]="'/api/search?order=' + filter.order + '&size=' + filter.size" ...>

amp-state プレフィックスの導入amp-listamp-list

<amp-list src="amp-state:searchResponse" [src]="searchResponse.items" ...>

amp-listamp-state

<amp-state id="searchResponse" [src]="'/api/search?order=' + filter.order + '&size=' + filter.size" > <script type="application/json"> ... server side injected initial AMP state goes here ... </script> </amp-state>

amp-listamp-stateamp-listamp-list 状態を持つページを設計するamp-listamp-script まとめamp-listamp-listdivamp-listdivamp-list投稿者: Google、デベロッパーアドボケート、Alan KentChiko Shimizu - Developer Relations Team

第 11 回 Google Cloud INSIDE Games & Apps オンライン開催のお知らせ

2020年8月5日水曜日

祝 BigQuery 10 周年 ! 今こそ学ぶ BigQuery 徹底活用法開催概要18:00 – 18:35 今だから知りたい BigQuery 再入門19:35 – 19:15　DeNA のデータ活用を支える BigQuery｜データの民主化とガバナンス強化の軌跡19:25 – 20:05　『MAGELLAN BLOCKS』を使って BigQuery を使い倒す！20:05 – 20:45　明日から役立つ BigQuery ML 5 つのヒント詳細・参加申し込みこちらのリンクTakuo Suzuki - Developer Relations Team

Android 開発の最新情報をご紹介する「Now in Android」#22

2020年8月4日火曜日

この記事は Chet Haase による Android Developers - Mediumの記事 "Now in Android #22" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

Android 11 Beta 2: Platform Stability

Platform StabilityBeta 2 に到達しましたAndroid 11 Beta 2 に関する記事Android 11 プレビューサイト AndroidXライブラリがリリースWorkManager 2.4

RxJava 3 のサポート

WorkInfo リクエストを確認できる新しい WorkQuery API

状況に関する指標を得るための診断情報

AndroidX を Github に公開記事Alan Viverette Introducing Jetpack on GitHub 最近公開されたブログ記事と動画 Android Game Dev ShowDaniel Galpin YouTube 動画シリーズ「Android Game Dev Show」 Introducing Android Performance Tuner Introducing Play Asset Delivery YouTube のプレイリスト仕事用プロファイルで使うアプリを開発する
今すぐ実行したい！Ben WeissUse WorkManager for immediate background execution IOSched + HiltJose AlcérrecaMigrating the Google I/O app to Hilt LiveData + コルーチンJose Android Developer SummitYigit Boyar講演パート 1 の記事最近公開されたトレーニングコース Android Basics in KotlinAndroid Basics in Kotlin コースチュートリアル形式で動画や関連ブログ記事・コードラボをまとめて確認できる Kotlin Pathway

コルーチン: コルーチンは、Android の非同期プログラミングの推奨アプローチです。まだコルーチンを使っていない方には、トレーニングが役立つかもしれません。こちらの Pathway やコードラボ、記事を活用すれば、進むべき適切な方向がわかります。

Java デベロッパーのための Kotlin: Kotlin の書き方を学びたい、または既存の Java プロジェクトに Kotlin コードを追加したい Java デベロッパーなら、こちらの Pathway が役立つはずです。Kotlin+Java の相互運用や移行について具体的に説明したコードラボやこちらの記事と合わせてご覧ください。

AndroidStudio AMA （Ask Me Anything）Now in Android #20 Android Studio についての AMA を開催しAMA サイト 11 Weeks of Android:

11 Weeks of AndroidNow in Android #21 第 4 週: Android 11 の互換性互換性フレームワークリソース読み込み API 学習 Pathway まとめのブログ動画プレイリスト第 5 週: 言語まとめのブログ動画プレイリスト第 6 週: Android JetpackPaging3 HiltCameraXNavigation ライブラリの新機能まとめのブログ動画プレイリスト第 7 週: Android デベロッパーツール@AndroidDev #11WeeksOfAndroid動画プレイリストオンラインセミナーシリーズ Android 11 Meetups

Android 11 Meetups サイトAndroid Studio 4.0 や Jetpack の最新情報をエキスパートがお話します ADB （Android Developers Backstage）ポッドキャスト新エピソード

ADB 144: Compilers
#11WeeksOfAndroid の言語の週に合わせて、Tor Norbye と私が、R8/D8 最適化、Kotlin コンパイラのフロントエンドとバックエンド、新しい Kotlin シンボルプロセッサについて、Android Studio コンパイラチームの Mads Ager に話を聞きました。

ADB 145: Grab that Dagger by the Hilt
Jetpack の週には、Romain Guy と私が Hilt についてエンジニアの Daniel Santiago と Eric Chang に話を聞きました。Hilt は Android で依存性注入を行う方法で、今回新たに推奨となっています。

またお会いしましょう
Yuichi Araki - Developer Relations Team

Web Story のアクセシビリティ

2020年8月3日月曜日

この記事は Varun Rao による The AMP Blog の記事 "Accessibility in Web Stories" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

Web Story デフォルトでアクセシビリティ機能を使えるようにするための作業ページ間ナビゲーションストーリーの共有スワイプによる付加ページへの切り替え Github リポジトリで Issue を送信してください まずはウェブのベストプラクティスからアクセシビリティ原則ベストプラクティス イメージの alt テキスト意味のある alt テキストを記述

<amp-img alt="Stack of blueberry pancakes with powdered sugar" src="/images/pancakes.jpg" layout="fill" > </amp-img>

動画の aria-labelaria-label 動画の字幕やキャプション動画には字幕やキャプションをつける コントラストコントラスト

テキストフィールドで背景色を使うと、テキストに十分なコントラストがついて読みやすくなる

キーボードによるナビゲーション アクセシビリティ監査 まとめ投稿者: Google、Web Story プロダクトマネージャー、Varun RaoChiko Shimizu - Developer Relations Team

11 Weeks of Android: Android Jetpack

2020年7月31日金曜日

この記事は Diana Wong による Android Developers Blog の記事 "11 Weeks of Android: Jetpack" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

#11WeeksOfAndroid Android Jetpack 関連動画
チートシート
CameraX
Android 11 のアクセス許可についてActivityResult Android Jetpack の情報をチュートリアルで確認するAndroid Jetpack の PathwayGoogle Developer Profileライブラリエクスプローラ #11WeeksOfAndroid 第 6 週 Android Jetpack のまとめ関連情報・ドキュメント全プレイリストはこちらこちらからご期待くださいTwitterYouTube 編集部注：日本で 8 月 4 日に Android Studio 4.0 と Jetpack のオンラインイベントを行います

こちらのウェブサイトで登録・参加（視聴）ください

Yuichi Araki - Developer Relations Team

ML Study Jams “Road to TF Certificate 2020” のご案内

2020年7月31日金曜日

ML Study Jams “Road to TF Certificate 2020”ML Study Jams “Road to TF Certificate 2020”TensorFlow User Group Meetup #11 TensorFlow デベロッパー認定試験についてブログブログtensorflow.org/certificate 試験の出題範囲4 つのコースデジタル修了書を手に入れましょう合格したら本プログラムのお申し込みページTakuo Suzuki - Developer Relations Team

ウェブエコシステムの根本的なセキュリティ保護に向けて

状態を使って amp-list を初期化する

第 11 回 Google Cloud INSIDE Games & Apps オンライン開催のお知らせ

Android 開発の最新情報をご紹介する「Now in Android」#22

Web Story のアクセシビリティ

11 Weeks of Android: Android Jetpack

ML Study Jams “Road to TF Certificate 2020” のご案内

ラベル

ブログアーカイブ

Feed

ウェブ エコシステムの根本的なセキュリティ保護に向けて

状態を使って amp-list を初期化する

第 11 回 Google Cloud INSIDE Games & Apps オンライン開催のお知らせ

Android 開発の最新情報をご紹介する「Now in Android」#22

Web Story のアクセシビリティ

11 Weeks of Android: Android Jetpack

ML Study Jams “Road to TF Certificate 2020” のご案内

ラベル

ブログ アーカイブ

Feed

ウェブエコシステムの根本的なセキュリティ保護に向けて

ブログアーカイブ